Windows admin center перенос
Обновлено: 03.07.2024
Данная статья предназначена для тех, кто искал подробное и понятное руководство о том, как установить Windows Admin Center на Windows Server 2019 Server Core.
Мы будем рассматривать тот случай, когда у вас уже есть два сервера с установленной на них операционной системой Windows Server 2019 Server Core.
Подробно о том, как установить Windows Server 2019, вы можете прочитать в моем руководстве “Установка Windows Server 2019 Server Core”.
Кроме того, на одном из серверов должна быть установлена роль Active Directory Domain Services, а второй сервер должен быть включен в домен.
Узнать о том, как установить Active Directory Domain Services на Windows Server 2019 с GUI, вы можете, прочитав “Установка Active Directory Domain Services на Windows Server 2019”.
Также в моем руководстве “Установка Active Directory Domain Services на Windows Server 2019 Server Core”, вы можете узнать о том, как установить Active Directory Domain Services на Windows Server 2019 Server Core без GUI.
Заходим в систему под учетной записью с правами администратора и запускаем Windows PowerShell с помощью команды:
Загрузим установщик Windows Admin Center в папку “Temp” с помощью команды:
Начался процесс загрузки установщика Windows Admin Center.
Установщик успешно загружен в папку “Temp”.
Теперь запустим установку Windows Admin Center с помощью команды:
Windows Admin Center успешно установлен.
В данном руководстве в качестве веб-браузера для подключения к “Windows Admin Center” используется Google Chrome.
На следующем шаге вы можете увидеть предупреждение “Your connection is not private”.
Далее необходимо указать имя пользователя и пароль учетной записи, обладающей правами администратора на сервере с установленным Windows Admin Center.
Нажимаем на кнопку “Sign in”.
Нажимаем на кнопку “Skip tour”, чтобы немедленно начать работать с Windows Admin Center.
Теперь добавим сервер, которым планируется управлять при помощи Windows Admin Center.
Нажимаем на кнопку “Add”, которая находится в левом верхнем углу экрана.
В открывшемся меню выбираем “Servers”.
Далее необходимо перейти на вкладку “Search Active Directory”, чтобы добавить сервер, который включен в домен.
В поле “Server name” указываем имя сервера и нажимаем на кнопку “Search”.
Выбираем найденный сервер и нажимаем на кнопку “Add”.
Сервер успешно добавлен в Windows Admin Center.
Теперь к нему можно подключиться и управлять.
Нажимаем один раз левой кнопкой мыши на сервер, которым вы планируете управлять, чтобы подключиться к нему.
Далее необходимо выбрать “Use another account for this connection” и указать имя пользователя и пароль учетной записи, обладающей правами администратора на сервере, которым вы планируете управлять.
Также вы можете отметить пункт “Use these credentials for all connections”, чтобы использовать указанную учетную запись для других подключений.
Windows центр администрирования упрощает процесс резервного копирования серверов Windows в Azure и защищает вас от случайного или вредоносного удаления, повреждения и даже атаки программой. Для автоматизации процесса установки можно подключить шлюз Windows Admin Center к Azure.
используйте следующие сведения, чтобы настроить резервное копирование для сервера Windows server и создать политику архивации для резервного копирования томов сервера и Windows состояния системы из центра администрирования Windows.
что такое Azure Backup и как оно работает с центром администрирования Windows?
Azure Backup — это служба на платформе Azure, используемая для архивации (защиты) и восстановления данных в Microsoft Cloud. Служба архивации Azure позволяет заменить существующее локальное или автономное решение для резервного копирования на надежное, безопасное и экономичное облачное решение. Дополнительные сведения о Azure Backup.
Служба архивации Azure включает несколько компонентов, которые можно загрузить и установить на соответствующем компьютере, сервере или в облаке. В зависимости от того, что вам нужно защитить, развертываются различные компоненты или агенты. Все компоненты Azure Backup (независимо от того, защищаете ли вы данные локально или в Azure) можно использовать для резервного копирования данных в хранилище служб восстановления в Azure.
интеграция Azure Backup в центре администрирования Windows идеально подходит для резервного копирования томов и Windows локального состояния системы Windows физических или виртуальных серверах. Это обеспечивает полный механизм резервного копирования файловых серверов, контроллеров домена и веб-серверов IIS.
Windows Центр администрирования предоставляет интеграцию Azure Backup с помощью собственного средства резервного копирования . средство резервного копирования предоставляет возможности установки, управления и мониторинга, позволяющие быстро начать резервное копирование серверов, выполнять общие операции резервного копирования и восстановления, а также отслеживать общую работоспособность резервных копий серверов Windows.
Предварительные требования и планирование
- Учетная запись Azure по крайней мере с одной активной подпиской
- целевые серверы Windows, для которых требуется создать резервную копию, должны иметь доступ к Azure в интернете.
чтобы запустить рабочий процесс для создания резервной копии сервера Windows, откройте подключение к серверу, щелкните средство резервного копирования и выполните действия, описанные ниже.
Azure Backup установки
Если Azure Backup уже настроена, при щелчке средства резервного копирования откроется панель мониторинга резервного копирования. Ознакомьтесь с разделом (Управление и мониторинг), чтобы найти операции и задачи, которые можно выполнить на панели мониторинга.
Шаг 1. вход в Microsoft Azure
Войдите в учетную запись Azure.
если вы подключились к шлюзу центра администрирования Windows в azure, вы должны автоматически войти в azure. Вы можете нажать кнопку выход для дальнейшего входа от имени другого пользователя.
Шаг 2. Настройка Azure Backup
Выберите соответствующие параметры для Azure Backup, как описано ниже.
Шаг 3. Выбор элементов и расписания архивации
- Выберите, что вы хотите использовать для резервного копирования с сервера. Windows центр администрирования позволяет выбрать сочетание томов и Windows состояние системы , при этом предоставляя приблизительный размер данных, выбранных для резервного копирования.
Первая резервная копия — это полная резервная копия всех выбранных данных. Однако последующие резервные копии являются добавочными и переносят только изменения данных с момента предыдущей резервной копии.
- Выберите одно из нескольких предустановленных расписаний архивации для состояния системы и (или) томов.
Шаг 4. Введите парольную фразу для шифрования
- Введите парольную фразу для шифрования по своему усмотрению (не менее 16 символов). Azure Backup защищает данные резервной копии с помощью настраиваемой парольной фразы для шифрования, управляемой пользователем. Для восстановления данных из Azure Backup требуется парольная фраза для шифрования.
Парольная фраза должна храниться в безопасном месте вне офиса, например на другом сервере или Azure Key Vault. Корпорация Майкрософт не сохраняет парольную фразу и не может получить или сбросить парольную фразу, если она потеряна или забыта.
- Проверьте все параметры и нажмите кнопку Применить .
Windows После этого центр администрирования выполнит следующие операции.
- Создайте группу ресурсов Azure, если она еще не существует
- Создайте хранилище служб восстановления Azure, как указано.
- установка и регистрация агента служб восстановления Microsoft Azure в хранилище
- создайте расписание резервного копирования и хранения в соответствии с выбранными параметрами и свяжите их с сервером Windows.
Управление и мониторинг
После успешной установки Azure Backup вы увидите панель мониторинга резервного копирования при открытии средства резервного копирования для существующего соединения с сервером. На панели мониторинга резервного копирования можно выполнять следующие задачи.
В данной статье мы продолжаем рассказывать про работу с Windows Server Core 2019. В прошлых постах мы рассказали как готовим клиентские виртуальные машины на примере нашего нового тарифа VDS Ultralight с Server Core за 99 рублей. Затем показали как работать с Windows Server 2019 Core и как установить на него GUI. Сегодня мы поговорим про управление с помощью Windows Admin Center.
Фото: ТАСС
Головной болью было, наверное, по соображениям безопасности, разделять роли серверов. Заводить несколько машин, чтобы физически разделить контроллер домена и файловый сервер.
Благо нам на помощь пришла виртуализация, и теперь изолированно друг от друга могут работать несколько служб, которые из соображений безопасности не могут работать на том же сервере. Виртуализация принесла массу удобства, развертывание виртуальных машин из одного шаблона экономит время специалистам, и физически, все в одной коробке с мощным железом.
Машин все меньше, а серверов все больше, даже у меня, для «просто посмотреть» образовалось два контроллера домена, файловый сервер, сервер под Java приложения и еще пачка веб серверов, поэтому давайте поговорим о том, как можно эффективно управлять серверами на Windows, не отрывая левой руки от кофе.
— С помощью Powershell!
Конечно да, но… нет. Продукт позиционируется как удобный инструмент управления гигантской инфраструктурой. Понятно, что это не совсем так, для таких случаев есть Powershell ISE и скрипты, поэтому хотелось бы рассмотреть действительно полезные юзкейсы. Если у вас есть свой опыт, которым вы вы хотели поделиться, мы можем добавить его в эту статью.
Windows Admin Center лучше подходит для управления стоковыми компонентами. На текущий момент только RSAT может управлять установленными ролями.
Используя WAC, можно улучшить безопасность вашей инфраструктуры, если будете использовать его как шлюз.
Сводная таблица того, он умеет и не умеет:
Управление системой
| WAC | RSAT | |
|---|---|---|
| Управление компонентами | Да | Да |
| Редактор реестра | Да | Нет |
| Управление сетью | Да | Да |
| Просмотр событий | Да | Да |
| Общие папки | Да | Да |
| Управление дисками | Да | Только для серверов с GUI |
| Планировщик заданий | Да | Да |
| Управление устройствами | Да | Только для серверов с GUI |
| Управление файлами | Да | Нет |
| Управление пользователями | Да | Да |
| Управление группами | Да | Да |
| Управление сертификатами | Да | Да |
| Обновления | Да | Нет |
| Удаление программ | Да | Нет |
| Системный монитор | Да | Да |
| WAC | RSAT | |
|---|---|---|
| Advanced Thread Protection | ПРЕВЬЮ | Нет |
| Windows Defender | ПРЕВЬЮ | Да |
| Контейнеры | ПРЕВЬЮ | Да |
| AD Administrativ Center | ПРЕВЬЮ | Да |
| AD Domain and Trusts | Нет | Да |
| AD sites and services | Нет | Да |
| DHCP | ПРЕВЬЮ | Да |
| DNS | ПРЕВЬЮ | Да |
| Диспетчер DFS | Нет | Да |
| Диспетчер GPO | Нет | Да |
| Диспетчер IIS | Нет | Да |
Превью — установка бета версий компонентов для WAC, не входит в состав сборки. Перечислять все не нужно, потому что буквально все компоненты управляются только с помощью RSAT.
Нюансы
Powershell в Windows Admin Center не имеет своей среды сценариев аналогичной Powershell ISE.
Windows Admin Center не поддерживает Powershell ниже 5.0, на старых машинах обязательно нужно ставить новый Powershell, если хотите использовать его.
Главным минусом Windows Admin Center в микро инстансах является потребление оперативной памяти сервера. Он создает четыре сессии по 50-60 мегабайт каждая, и каждая эта сессия остается даже после закрытия Windows Admin Center.
Та же самая проблема и с Powershell через Enter-PSSession, он так же создает новую сессию, и если просто закрыть окно терминала, сессия весом и 70 мегабайт так и останется на удалённом сервере, если её не закрыть её перед выходом с помощью Exit-PSSession или Remove-Pssession.
При использовании Windows Admin Center с этим придется мириться, он отнимет около 170 мегабайт ОЗУ, RSAT таким не страдает.
(См. wsmprovhost.exe)
Упрощаем работу
Максимальное удобство управления достигается если ваша рабочая станция, на которой установлен WAC находится в домене. Он берет учетные данные пользователя, который зашел в систему, подключение к серверам осуществляется по одному щелчку мыши.
Импортировать список серверов можно с помощью txt файла, перечислив имена серверов переносом строки, как и в RSAT.
Что тоже радует, ранее, чтобы интегрировать в AD виртуальную машину на Server Core, приходилось делать это через sconfig, а это значит нужен прямой доступ к его экрану. В случае с хостингами приходилось делать все это через VNC. Теперь, при переходе на главную страницу можно нажать «Изменить идентификатор компьютера» и ввести в домен.
Кстати, чтобы ввести в домен Windows Server 2019, больше не требуется делать Sysprep, потому что Sysprep тоже нужно было завершать через VNC.
Чтобы изменить сетевые настройки теперь нужно сделать два клика. Подключаешься к серверу и меняешь.
Это выходит так же быстро, как и через WinRM, только одной рукой.
Повышаем безопасность
На текущий момент есть четыре типа развертывания. Локальный, в качестве шлюза, установка на один из продакшн серверов и в составе кластера.
*Картинка с сайта майкрософт
Установка в качестве шлюза, на отдельный сервер, наиболее безопасный и рекомендуемый вариант. Это аналог схемы с VPN, когда доступ к управлению имеется только с определенного IP адреса или участка сети.
Согласитесь, гораздо удобнее держать на одной вкладке видосы и мемасы, а на другой Windows Admin Center, нежели целиком терять подключение к ютубу из-за входа в защищенную сеть.
Как же обезопасить все свои N серверов? С помощью следующего скрипта:
Этот скрипт изменит стандартные правила брандмауэра таким образом, что вы сможете использовать RDP и WinRM только с определенного IP адреса, понадобится для организации безопасного доступа к инфраструктуре.
Powershell в Windows Admin Center не имеет своей среды сценариев аналогичной Powershell ISE, можно только вызывать готовые скрипты.
Кстати, вот так выглядит RDP на Windows Server Core.
Выводы
На текущий момент Windows Admin Center не способен заменить RSAT, однако в нём уже присутствуют функции, которых нет у RSAT. Добавляются старые оснастки, которые не так удобны для управления через браузер.
Странным является приоритет разработки, наиболее активно добавляются функции интегрированные с Azure, хостингом от Майкрософт, вместо реально полезных функций.
К сожалению, пока что, управлять всеми функциями Windows Server с удобствами можно только подключившись к нему по RDP.
Не смотря на все минусы, у Windows Admin Center есть свой SDK, с помощью которого можно писать свои собственные модули и управлять своим собственным ПО через него, что однажды сделает его лучше RSAT.
Привет! Сегодня мы рассмотрим новый инструмент управления серверами – Windows Admin Center. Я расскажу, что это за инструмент, каким функционалом он обладает, покажу, как установить Windows Admin Center на операционную систему Windows 10, а также как подключить сервер, которым мы хотим управлять.
Что такое Windows Admin Center?
Windows Admin Center (WAC) – это инструмент удаленного управления серверами с помощью браузера. Он предоставляет полный функционал управления серверами, так же как уже привычные инструменты «Диспетчер серверов» и «Консоль MMC». Например, с помощью него можно:
- Устанавливать и удалять роли и компоненты сервера;
- Управлять пользователями (добавление, удаление и так далее);
- Управлять процессами (что-то своего рода удаленного «Диспетчера задач»);
- Управлять обновлениями;
- Управлять сетевыми адаптерами;
- Управлять службами;
- Подключаться к реестру;
- Управлять файлами и каталогами (можно сказать у WAC есть удаленный файловый менеджер);
- И другой функционал управления серверами.
Системные требования и ограничения Windows Admin Center
Windows Admin Center можно установить на следующие операционные системы Windows:
- Windows 10 (1709 или более поздняя версия);
- Windows Server 2016; .
С помощью Windows Admin Center можно управлять не всеми операционными системами Windows, а только перечисленными ниже:
-
(1709 или более поздняя версия);
- Windows Server 2008 R2 (ограниченные возможности);
- Windows Server 2012;
- Windows Server 2012 R2;
- Windows Server 2016;
- Windows Server 2019.
При этом в случае с Windows Server 2008 R2, 2012 и 2012 R2, для того чтобы управлять серверами на базе этих операционных систем, требуется, чтобы на этих серверах был установлен Windows Management Framework (WMF) версии 5.1 или более поздней версии.
Также обязательно стоит отметить, что установка Windows Admin Center на контроллер домена не поддерживается.
Кроме того, использовать браузер Internet Explorer для работы с Windows Admin Center не получится, так как он не поддерживается, Microsoft рекомендует использовать современные браузеры, такие как Microsoft Edge или Google Chrome.
Варианты развертывания Windows Admin Center
Существует несколько вариантов развертывания Windows Admin Center.
1. Локальный клиент
Подразумевает установку на клиенте под управлением операционной системой Windows 10. Иными словами, Windows Admin Center Вы устанавливаете на своем рабочем клиентском компьютере и управляете серверами, т.е. на серверах ничего не нужно устанавливать и настраивать, все идет с клиента.
Именно такой вариант развертывания Windows Admin Center будет рассмотрен чуть ниже в этой статье.
2. Сервер шлюза
В данном случае Windows Admin Center устанавливается на сервере, который будет выступать как шлюз и будет доступен из любого места, т.е. для того чтобы управлять серверами, на клиентском компьютере Вы запускаете браузер, вводите адрес шлюза WAC и осуществляете управление всеми доступными серверами. Microsoft рекомендует использовать данный вариант для крупномасштабных сценариев.
3. Управляемый сервер
Этот вариант подразумевает установку на сервере, которым Вы хотите непосредственно управлять.
4. Отказоустойчивый кластер
Устанавливается в отказоустойчивом кластере, для обеспечения высокого уровня доступности службы шлюза.
Установка Windows Admin Center на Windows 10
Сейчас я покажу, как установить Windows Admin Center на Windows 10.
Шаг 1 – Скачивание Windows Admin Center
В результате у Вас должен загрузиться пакет WindowsAdminCenter1809.51.msi размером примерно 63 мегабайта.
Шаг 2 – Запуск установки и принятие условий лицензионного соглашения
После того как установщик скачен, запускаем его.
Сначала принимаем условия лицензионного соглашения, т.е. ставим галочку, нажимаем «Далее».
Шаг 3 – Выбор способа обновления
Затем необходимо выбрать способ обновления Windows Admin Center, если Вы хотите, чтобы WAC обновлялся с помощью центра обновления Windows, то выбирайте соответствующий пункт, если нет, то, соответственно, другой пункт. Нажимаем «Далее».
Шаг 4 – Настройка установки
Теперь мы можем настроить несколько параметров установки, сначала жмем «Далее».
Затем, если хотите, можете изменить порт для подключения к Windows Admin Center, по умолчанию настроен порт 6516. Также здесь Вы можете задать параметр, который разрешал бы Windows Admin Center изменять параметры доверенных узлов текущего компьютера.
Если хотите создать ярлык на рабочем столе для быстрого запуска WAC, то здесь Вы также можете поставить соответствующую галочку.
Для начала установки нажимаем «Установить».
Шаг 5 – Завершение установки Windows Admin Center
Установка Windows Admin Center займет совсем немного времени, когда данный процесс будет завершен, нажимаем «Готово». Для того чтобы сразу запустить WAC, можно поставить галочку «Открыть Windows Admin Center».
Добавление подключения к серверу в Windows Admin Center
При первом запуске Windows Admin Center необходимо выбрать автоматически сгенерированный сертификат (срок действия таких сертификатов 60 дней), нажимаем «ОК».
После чего запустится Windows Admin Center, и появится окно приветствия, нажимаем «Пропустить обзор» (если хотите, можете посмотреть, нажав кнопку далее).
В итоге откроется интерфейс Windows Admin Center. Кстати, по умолчанию будет добавлен локальный компьютер, которым также можно управлять с помощью Windows Admin Center.
Для того чтобы добавить сервер, которым Вы хотите управлять, необходимо нажать на кнопку «Добавить».
Затем выбираем пункт «Добавить подключение к серверу».
Далее вводим адрес сервера. Я, для примера, добавлю подключение к серверу на базе Windows Server 2019, о том, как установить Windows Server 2019, можете посмотреть в моей статье – «Windows Server 2019 – установка бесплатной пробной версии».
Также вводим учетные данные администратора сервера.
В результате сервер будет подключен к Windows Admin Center и отобразится в списке компьютеров.
Если нажать на выбранный сервер, то откроются инструменты управления сервером. Каждая вкладка соответствует определенному набору инструментов. На вкладке «Обзор», которая открывается по умолчанию, доступны общие данные о сервере, а также функционал, позволяющий, например, перезагрузить сервер, завершить его работу или изменить идентификатор компьютера (к примеру, ввести компьютер в домен).
Читайте также: